Эксперимент по выявлению уязвимостей во FreeBSD при помощи PVS-Studio (реклама)

2 года ago admin 0

Разработчики PVS-Studio, коммерческого статического анализатора кода на языках C, C++ и C#, опубликовали результаты инициативы по проверке кода FreeBSD с целью выявления уязвимостей. В итоге было выявлено 56 ошибок, которые могут потенциально привести к проблемам с безопасностью.

Всего в коде выявлено 22 ошибки, которые могут привести к проблемам из-за разыменования нулевого указателя, а также ошибки вызванные некорректным использованием sizeof() с указателями, использованием неинициализированных переменных, некорректным указанием размера буфера, неверной организацией проверки индекса массива, подозрительным использованием разделителей в блоках кода, наличием неиспользуемых переменных, всегда ложными или истинными логическими выражениями, удалением компилятором кода для очистки буферов и т.п.

Для некоторых из выявленных проблем разработчиками PVS-Studio подготовлены исправления, которые были переданы через систему отслеживания ошибок bugs.freebsd.org. Так как для некоторых из ошибок проблематично подготовить исправления, не вдаваясь в суть алгоритмов и особенностей ОС, разработчикам FreeBSD предлагается провести самостоятельную более подробную проверку кода, для чего команда PVS-Studio готова предоставить ключ для полноценной проверки, а также помочь в отсеивании ложных срабатываний.


Source: pirates.in.ua